Üldiselt tahan kohe öelda, et arvamus põrgust ja sellest, et paljudel kahetuhandikes on teenistus, on väärtushinnang. Tegelikult tulevad nad muidugi Venemaalt. Tegelikult oleme muidugi ka tublid ja nendest laikudest räägin ka eluloos. Tegelikult on viimastel aastatel paljude jaoks sama toetus palju paremaks muutunud. Aga ikkagi hüppab siit-sealt kellegi sugupuu.
Lubage mul käsitleda probleeme, mis sageli hostimise kliente otseselt kahjustavad, ja räägin teile, mis on meiega head ja halba ning kuidas see teistes Venemaal ja välismaal asuvates hostimistes välja näeb (kuid ilmselgelt tean ma sisemistest asjadest vähem).
Esimene lugu on raudne. Kliendid on ebareaalselt vihased, kui RAID-kontroller on lennanud või mitu ketast korraga õhku tõusnud, ja tugi muudab selle vahetamise lihtsaks. Meil oli üks klient, kelle DDoS algul rikošeeris samas serveris naabruses asuvas VDS-is, seejärel algas kaks tundi hiljem plaanipärane töö võrguadapteriga ning reid läks pärast sisselülitamist ja taaskäivitamist uuesti üles ehitama. Muide, tuleme tagasi didode teema juurde.
Niisiis, võite võtta odavat "majapidamises kasutatavat" triikrauda ja seda sageli parandada või kasutada serveri riistvara - meil on ettevõtte Huawei. Minu teada on meil ja veel kahel Venemaa turul tegutsejal professionaalne serveririistvara. Parandage mind, kui ma eksin. Seda seetõttu, et alguses arvasime, et elame üle viie aasta ja otsustasime vana riistvara maha kanda vähemalt viis aastat pärast töö alustamist. Muide, nii ilmus VDS-i tariif 30 rubla eest, teate?
Raudne dilemma
Niisiis, meil on ettevõtlusklassi Huawei. Tavaliselt on Venemaal hosteritel isemonteerimine, mis ostetakse hulgipoodidest koos kontori- ja kodulaudadega komponentide jaoks ning seejärel monteeritakse ja käitatakse erinevate dendriitmeetoditega. See mõjutab rikete sagedust ja teenuste maksumust. Kui rikete sagedusega on kõik enam-vähem ilmne (mida hullem riistvara, seda suurem on seisakuvõimalus), siis teenuste maksumusega on kõik huvitavam. Meie viie-kuueaastase tsükliga osutub soodsamaks osta andmekeskuste servereid ja ettevõtteliinide võrguseadmeid.
Jah, neid on kallim osta. Jah, neil on väga kallis garantii (meil on pikendatud garantii kõikidele uutele seadmetele järgmisel tööpäeval, lisaks pikendatud garantii mitte kõige edukamatele seeriatele, mis ületavad ajapiirangut). Jah, remondikomplekti tuleb kohapeal hoida: vahetame kõigis kümnes andmekeskuses oma varuosadest samu draive, RAID-kontrollereid, RAM-i ribasid ja vahel ka toiteallikaid. Kuskil on rohkem varuosi, kuskil vähem, olenevalt sealsete serverite objektiivsest arvust ja vanusest.
Kui me alles äri alustasime, otsustasime kohe võtta töökindlama riistvara. Sest oli juhtum, mida kontrollida: enne RUVDS-i tegelesime algoritmilise kauplemisega ja kasutasime ise kokkupandud odavat riistvara. Ja selgus, et vahe on tõesti väga suur. Kulumaterjale ostavad lihtsalt tsentnerid. Loomulikult, kui hostimisel on sellised kulud või lühem mahakandmise tsükkel, siis tariifide hind tõuseb. Ja kuna enam-vähem identsete konfiguratsioonide hinnad on kogu turul enam-vähem fikseeritud, siis tavaliselt laguneb midagi muud. Reeglina mitte tugi, vaid kas suhtluskvaliteet või infoturve.
Muidugi võin ma eksida, aga hinnang on järgmine: kes oma kodulehel otseselt partnerlust rauamüüjaga ja professionaalset raualiini ei märgi, kasutab “leibkonnalähedast”. Võib-olla peidab keegi lihtsalt oma lahedat varustust.
Tegime odavalt (kuid mitte kõige odavamalt) Seetõttu kaalusime hoolikalt ja jätkame tegevuskulude arvestamist. Teiste ettevõtete mudelitest ma väga aru ei saa, aga tundub, et asi on selles, et neil on planeerimishorisontid kaks-kolm aastat ja meil lihtsalt rohkem. Võib-olla me eksime ja Venemaal ei tasu nii kaugele planeerida, kuid seni, pah-pah, oleme sellest võitnud ja ettevõttena jätkame kasvamist.
Andmekeskuse asukoht
Enamikul VDS-i hostimistel on üks või kaks asukohta. Meil on kümme ja mitte ainult Moskvas, vaid ka Venemaa suuremate linnade (Jekaterinburg, Novosibirsk) lähedal, mis on oluline Minecrafti ja Counter-Strike serverite jaoks ning seal on Šveits, Inglismaa ja Saksamaa. Ja samas on venekeelse tugi igal pool.
Miks teist asukohta vaja on, on arusaadav – teenused peavad olema geograafiliselt jaotatud. Aga miks teistes riikides andmekeskusi vaja on, on väga huvitav küsimus.
Esiteks peetakse Šveitsi andmekeskust Venemaa omast usaldusväärsemaks. See ei ole objektiivne hinnang, vaid enamiku meie klientide arvamus. Pean ütlema, et jah, muidugi, ja seal võib olla eepilisi torke, nagu mujalgi, aga üldiselt on neil palju hoolikamalt järgitud hooldusprotseduure ja väga tugev väline turvaperimeeter. See tähendab, et neil peaks olema vähem probleeme.
Teiseks muidugi väljaspool Venemaad. On oluline, et keegi kaupleks lähemale võtmepunktidele, kus taotlusi menetletakse. Kellegi jaoks on see oluline tema enda VPN-ide tõttu (ma arvan, et vähemalt kolmandik meie serveritest osteti spetsiaalselt VPN-tunnelite korraldamiseks teiste jurisdiktsioonide kaudu). Noh, on inimesi, kes leidsid oma Venemaal asuvatest andmekeskustest maski saateid ja eelistavad nüüd lihtsalt meie juures andmeid mitte talletada. Kuigi teoreetiliselt pole ka selle eest keegi immuunne. Lihtsalt andmekeskuse tabamise vaikeseaded on erinevad.
Pean kohe ütlema, et mõned meie kommertsandmekeskused pole halvemad kui Ühendkuningriigi või Šveitsi omad. Näiteks sisse sait on peaaegu ilma jambideta (ja kindlasti ilma tõsisteta) ja vastab Uptime Institute (T3) standarditele. Hästi valvatud. Ehk siis objektiivselt on see väga hea, aga klientide seas on kuidagi arvamus, et välismaal on turvalisem. Ja need vene võõrustajad, kes välismaist asukohta ei paku, ei sobi kohe turu vajadustega vähe.
Serveri konfiguratsiooni ja arveldamise muutmine
Tegime küsitlusi ja uurisime, mis on klientidele oluline. Selgus, et väga kõrgel kohal on sellised parameetrid nagu kvantimisüksus tariifis ja võimalus kiiresti serveri konfiguratsiooni muuta. Teame, et kuskil luuakse virtuaalmasin nõudmisel käsitsi ühe või kahe tunniga, konfiguratsioon muutub toe taotlemisel päevaga.
Automatiseerisime protsesse, kuni virtuaalmasina loomise mediaan oli neli minutit ja keskmine intervall rakendusest käivitamiseni oli 10-11 minutit. Seda seetõttu, et mõned keerulised rakendused tehakse käsitsi umbes 20 minutiga.
Meie arveldamine on sekundis (mitte tunnis või päevas). Saate luua serveri, vaadata seda ja kohe kustutada, säästes oma raha (küsime igakuist ettemaksu, kuid tagastage see, kui see ei tööta). Enamik Venemaa saite peab OS-i jaoks litsentsi eraldi rentima. Meil on WinServer kõikidesse masinatesse tasuta tarnitud ja hinna sees (aga Windowsi töölauaversioon pole võimalik).
Serveri konfiguratsioon muutub liidesest umbes kümne minutiga nii üles kui alla. Kaks erandit - ketta allalaskmine pole alati võimalik automaatselt (kui ruumi on miski hõivanud) ja 2,2 GHz-lt 3,5 GHz-le üleviimisel toimub see pileti kaudu. Manuaalsetel rakendustel on SLA esimese vastuse jaoks 15 minutit, töötlemisaeg 20-30 minutit (võib-olla rohkemgi, olenevalt kopeeritavate andmete hulgast). Tariifides, muide, kus meil on HDD, igal pool tegelikult SSD piirangutega kuni HDD kiirusteni (osutus odavamaks ja läksime umbes poolteist aastat tagasi täielikult SSD-le üle). Saate võtta videokaardiga auto. Seal on taaskasutusmäär (seal on keeruline valem protsessorist, RAM-ist, ketastest ja liiklusest) - kui teil on tipparvutus, on see odavam, kuid on ka kliente, kes ei ennusta oma tarbimist täielikult ja maksavad tavapärasest kaks korda rohkem. mõnikord. Noh, keegi päästab.
Jah, see kõik nõuab automatiseerimise kulusid. Kuid nagu praktika näitab, võimaldab see teenuse kvaliteedi tõttu ka palju säästa toe pealt ja hoida kliente.
Negatiivne külg on see, et mõnikord soovitame teil teatud tarkvara jaoks võtta 10 GB rohkem. Või mõnikord saame kliendiga kirjavahetuses aru, milline tarkvara tal on, ja näeme, et RAM-i või protsessorituuma lihtsalt pole piisavalt, ja soovitame teil see osta, kuid paljud arvavad, et see on mingi toe juhtmestik. .
Turuplatsid
Välisriikides on olnud tendents pakkuda mitte ainult VDS-i, vaid ka eelinstallitud tarkvara komplekti korraga. Ühel või teisel kujul Kõikidel suurematel hostimisettevõtetel on see olemas ja väiksematel on see sageli puudu. Meie pakkujad müüvad endiselt sageli tühje autosid, nagu Euroopas.
Esimene kandidaat turule pärast WinServerit oli . Meie tehnilised spetsialistid ütlesid kohe, et turuplatsi pole vaja, sest adminnid ei ole nii käetud. Dockeri installimine võtab paar minutit ja te ei tohiks neid nii laisaks pidada, et nad seda ei teeks. Kuid me juurutasime turu ja panime Dockeri sinna. Ja nad hakkasid kasutama, sest laiskus. Säästab aega! Väike, aga säästab. See pole muidugi klientide jaoks eluliselt vajalik, vaid juba turu järgmine standard.
Teisest küljest pole meil sama Kuber. Kuid hiljuti ilmus . Ta on rohkem nõutud. Eelinstallitud tarkvaraga VPS-i jaoks on huvitavad juhised: on konfiguratsioon eemaldatud Win-ga (et see jõudlust ei sööks), on konfiguratsioon, kus OTRS on juba eelinstallitud. Pakume eelinstallitud tarkvara ja see, kuidas te selle aktiveerite, on teie otsustada, me ei näe seda.
Maailma lahedamad turuplatsid on minu arvates Amazon, Digital Ocean ja Vultr. Idufirmad tahavad tulla Amazoni turule: kui tegite mõne tööriista nagu Elasticsearch, kuid ei pääsenud turule, ei tea keegi seda, keegi ei osta seda. Ja kui see tabas, ilmus turustuskanal.
DDoS
Iga hostimist rünnatakse. Need on tavaliselt nõrgad mittesihitud rünnakud, mis on sarnased Interneti loomuliku mikroflooraga. Kui aga hakatakse mõnd kindlat klienti panema, algavad probleemid temaga naaberriikidega samas “harus”. Reeglina on need need, keda teenindatakse samast võrguseadmest.
Rohkem kui 99% klientidest ei koge probleeme, kuid mõnel ei vea. See on tavaline põhjus, miks me klientidele ei meeldi – naabri DDoS-i tõttu serveri seisaku tõttu. Püüdsime neid lugusid väga pikka aega minimeerida, kuid loomulikult ei saanud me neid täielikult vältida. Me ei saa DDoS-kaitset kõigi järjestikuste tariifi maksumusse lisada, siis kallinevad teenused madalamatel liinidel umbes kaks korda. Kui tugi soovitab kliendil DDoS-i alusel kaitset võtta (loomulikult tasuline), arvab klient mõnikord, et panime selle sihilikult selleks, et midagi müüa. Ja mis peamine, seletada ei saa, aga naabrid kannatavad. Selle tulemusena pidime süvenema võrguadapterite toppimisse ja kirjutama neile oma draiverid. See on riistvara draiver, jah, sa kuulsid õigesti. Teine vooluahel - seal on topeltkaitsesüsteem, mis suudab marsruute minutitega vahetada. Kui jõuate kontrollide antifaasi, võite saada maksimaalselt neli minutit seisakuid. Nüüd tekitab ümberlülitamine endiselt probleeme virtuaalsetes lülitites ja lülitites, me lõpetame virna.
Toetama
Venemaa toetus on üks parimaid maailmas. Ma olen nüüd tõsine. Fakt on see, et paljud suured Euroopa VDS-i hostimised lihtsalt ei vaevu paljude probleemidega tegelema. Olukord, kui keegi töötab ainult kirjadele vastamise režiimis, on üldlevinud. Isegi pidevalt ilmuval väikesel kahe-kolme inimesega vene hostimisel on tavaliselt saidil vestlus või telefon või võimalus sõnumitoojale koputada. Ja Euroopas on suurtel hostimisettevõtetel tugi mitme päeva jooksul (eriti kui taotlus on enne nädalavahetust) arvestab piletiga ja neile sotsiaalvõrgustikus helistamine või kirjutamine on ebareaalne.
Meie kliendid, muide, valivad meie tuginaljadeks asukohad oma linnas, et ka oma nägu aeg-ajalt täita. Tegelikult peatus mitu inimest teel koju kontorisse.
Ja siin on aeg hakata rääkima meie eepilistest jambidest.
Meie madalikud
Väikseim on ketta krahhid, RAM-i ja kontrolleri reidid. Seda on lihtne välja mõelda ja asendada, kuid kui server jookseb kokku, kannatab mitu klienti korraga. Jah, me proovisime teha, mis suutsime, ja jah, usaldusväärne riistvara on pikas perspektiivis odavam, kuid see on ikkagi loterii ja kui teil on selline rike, siis on muidugi kahju. Ka seesama Amazon pole millegi sellise vastu kindlustatud ja rikkeid juhtub seal üsna regulaarselt, kuid millegipärast ootavad kliendid meilt iga kord täiuslikkust. Andke meile andeks füüsika ja halb juhuslikkus, kui see teie virtuaalmasinat tabas.
Siis eelmainitud DDoS. detsember 2018 ja detsember 2019. Seejärel jaanuaris ja märtsis 2020. Viimasel juhul lakkasid mitmed serverid reageerimast (füüsilised masinad olid surnud ja virtuaalsed masinad neil peal) – võrguadapterite ellu äratamiseks oli vaja kõva reboot. Tagasi juurutamine pole just kõige lõbusam protseduur ja paaril inimesel tekkis seisak tundides, mitte minutites. Rünnakuid juhtub iga päev ja 99,99% kõigist vooluringidest töötavad normaalselt ja keegi ei pane seda tähele, kuid on aegu, kui midagi läheb valesti.
2018. aasta detsembris, neli tundi kestnud rünnaku ajal, ebaõnnestus võrgulüliti. Teine ei tõusnud mingi müstika tõttu üles, seda taaselustada püüdes tekkis silmustega liiklus ja sel ajal, kui nuputasime, mis toimub, tekkis lihtne. Negatiivset oli üllatavalt vähe, kõik said aru, et DDoS-i juhtub. Kuigi tõstsime võrku oma standardite järgi päris pikaks ajaks. Kui sattusite ootamatult sellesse juhtumisse, siis andke meile andeks ja aitäh, et mõistsite kõike õigesti.
Veel üks oluline punkt: DDoS on alati lokaalne. Pole kunagi juhtunud, et probleemid ühes andmekeskuses oleksid arenenud samaaegselt probleemidega teises. Seni on halvim, mis kohapeal juhtunud on, mitme masina lüliti taaskäivitamine.
Selleks, et oma häkkivaid kliente lõpuks rahustada, oleme AIG-ga kindlustanud vastutuse. Kui nad meid lõhuvad ja kliendid kannatavad, peavad kindlustusandjad hüvitama. See osutus ühe tariifi mõistes mitte väga kalliks, kuid annab kuidagi kindlustunnet.
Toetama. Püüdsime teha erinevate funktsioonide ja piisava töökindlusega. See tähendab, et meie tugi ei tee kahte asja: ei räägi kliendiga pikkade viisakusfraasidega ega roni rakendustarkvarasse. Teine andis meile tagasilöögi eelmisel aastal, kui tulid arvukad Instagrami diivad, kes ostsid VDS-i installimiseks nagu võimendid ja postiautomaatid. On muljetavaldav, kuidas mõnel IT-st väga kaugel inimesel on viise, kuidas asjatundlikult välja mõelda, kuidas virtuaalmasinasse tarkvara installida. Sellist juhist, mida fitonyasha tellijate arvu 30% suurenemise korral ei valda, pole olemas. Kuid nad läksid mingil põhjusel oma tarkvara sees väljamineva liikluse seadistamisel katki. Võib-olla ei näinud juhised seda ette. Me ei saa vastutada kolmanda osapoole tarkvara toimimise eest. Ja probleemid ei seisne mitte ainult selles, et kasutaja ei saa aru, kuidas seda konfigureerida, vaid ka stabiilsuses. Näiteks installis inimene YouTube'i vaadete petmiseks abitarkvara. Ja see pärineb mõnest foorumist koos troojalasega. Ja Troojas on viga, selle mälu lekib. Ja me ei paranda troojalaste vigu. Kui installime tarkvara, on see toode karbist väljas.
Selle probleemiga on tegeletud . On kolm etappi: me ei tea, mis tarkvara seal on, ja vastame viisakalt, et me selliseid asju ei toeta. Teine etapp: selliseid taotlusi on mitu, saame ühest või kahest aru ja kirjutame juhised, paneme need oma teadmistebaasi ja saadame sellele. Kolmas etapp: selliseid kõnesid on palju ja käivitame jaotuskomplekti .
Ja siis, kui töötasime üha rohkemate "mitteadministraatoritega", hakkasime kokku puutuma teise rehaga. Tugi püüdis alati kiiresti töötada ning vastas kiiresti ja kuivalt. Ja mõned tajusid seda passiivse agressioonina. See, mis on kahe admini dialoogis vastuvõetav, on täiesti sobimatu tavakasutajale, kes on võtnud VDS-i oma väikeettevõtte jaoks. Ja aastatega on selliseid kasutajaid juurde tulnud. Ja probleem pole mitte selles, et toetus ütleb midagi valesti, vaid selles, kuidas ta seda ütleb. Nüüd teeme mallide värskendamisega palju tööd - me lisame igasse mitte ainult midagi "me ei toeta, vabandust", vaid ka üksikasjaliku kirjelduse, mida ja kuidas teha, miks me ei toeta. , mis nüüd, ja see kõik on viisakas ja arusaadav . Rohkem üksikasju ja selgitusi ja rohkem etiketti, kolmetäheliste lühendite asemel lihtsamad selgitused, mis seal on. Veeretasime seda nädal aega, vaatame, mis saab. Enne pandeemiat ei olnud prioriteet klienti lakkuda, vaid probleem võimalikult kiiresti lahendada. Ettevõtmise filosoofia järgi oleme nagu McDonalds: liha röstimist valida ei saa, toetus teeb kiiresti vaid selle, mis tavapäringutes sisaldub. Üldiselt on õppetund selles, et kui vastate kuivalt, tunnevad inimesed sageli, et nad käituvad nende vastu mõnevõrra ebaviisakalt. Ausalt, me ei mõelnud enne eelmisel aastal. Noh, me ei tahtnud muidugi kedagi solvata. Selles osas jääme turule arenenud tugiteenustest maha: paljudel on eesmärk olla kliendiga väga ettevaatlik ja selle prioriteediga oleme just alustanud.
tariif. Noh, meie kõige eepilisem ebaõnnestumine on probleemid 30-rublase tariifiga. Meil on spetsiaalne niigi nõrga raua liin, kus VDS seisab . Naudi tohutut populaarsust. Kirjelduses öeldi kohe, et tuleb täis täidis, tariif ei olnud töö, vaid koolituse eest. Üldiselt, NAGU ON, ja see ON on sageli väga hirmutav.
Nagu selgus, peatas selline tariifi kirjeldus väheseid inimesi. 30 rubla on ikka odavam kui ipv4 aadress ja siis on sellega kohe virtuaalmasin kaasas. Mulle tundub, et paljud ostsid lihtsalt ostmiseks, sest me avame selle lainetena. Esimesel korral läks kõik enam-vähem normaalselt, kuid siis ei pööranud me piisavalt tähelepanu sellele, et kolme-nelja kuu pärast hakkas taaskasutus tasapisi suurenema - projektid ei rullunud seal kohe lahti ja aasta lõpuks oli koormus. muutus tavakliendi jaoks vähem mugavaks, näiteks kettale kirjutamisel tekkisid pikad järjekorrad. Jah, SSD on olemas, kuid me piirame selle tariifis HDD kiirustega ja see pole NVMe, vaid odavad Inteli kettad, mis on spetsiaalselt ostetud serveri konfiguratsiooni katseteks. Vahetasime kettad suuremate ja normaalsemate vastu, see võimaldas vähemalt jõudlust saada.
Selle tariifi teine avastus tõi meile tuhandeid Hiina kasutajaid. Nad kirjutasid skripte, mis põletavad meie saiti, sest uudiste saidile ilmumise ja levitamise vahelisel ajal ostsid vennalikud inimesed aknast umbes 800 autot ja see on vaid mõni minut. Ma ei oska täpselt öelda, mida nad seal tegid, aga liikluse iseloomu järgi otsustades olid need teisitimõtlejad, kes läksid Hiina suurest tulemüürist mööda. Me keelasime aktsiooni tingimuste kohaselt auto ostmise, välja arvatud Vene Föderatsiooni kodanikel. Kwaimyeoni kaitsmiseks pidime peatama virtuaalmasinate loomise. Kõigepealt tänasid meid Venemaa kasutajad, seejärel tugi – osa "töösolevaid" kasutajaid tuli käsitsi täita. No oli negatiivne, sest paljud ootasid ja kui nad kirja said, oli tariif juba lõppenud.
Nüüd on meil mitu tuhat aktiivset klienti 30-rublase tariifiga. Kui administraatoril on sirged käed, teeb ta maailma odavaima VPN-i. Keegi koputas Linuxi ekraanipiltide toele mingisuguse GUI-ga (ma ei mäleta, mis seal oli, kuid selliste piiratud RAM-iga masinate GUI olemasolu on juba lahe), keegi installis ISP-paneeli jne. Keegi on tõesti harjunud õppima. Teeme seda toimingut uuesti, võttes arvesse vigu, kuid teadke lihtsalt, et kusagil seal, Taevaimpeeriumis, on väike foorum umbes miljonile registreerunud osalejale, kes on tellinud meie serverite teemalise lõime.
Selle loo peamine õppetund on see, et masinad töötasid alguses oodatust kiiremini ja inimestel tekkisid jõudluse suhtes valed ootused. Kui ta hakkas langema lubatud tasemele, hakkasid kaebused toetama ja teda pommitati negatiivsusega. Nüüd muidugi selgitame täpsemalt, mis sellise tariifi juures ees ootab. Anna andeks veelkord, kui see lugu sind solvab.
Selline näeb välja minu nägemus erinevatest hetkedest turul. Ja nüüd tahan ma paluda teil öelda, mis teid turul vihastas ja kuidas seda maise raha eest parandada. Kui see on majanduslikult põhjendatud, siis proovime. Noh, teised majutajad vaatavad seda kommentaaride jaotist ja võib-olla teevad seda ka nemad.
Allikas: www.habr.com